Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Friday 18 July 2008
3 comment(s) | Subnetwork France

Le PDF est décidément un vecteur d'exploitation très prisé. Une simple recherche des termes PDF exploit sur Google livre ainsi déjà de nombreuses alertes récurrentes (septembre 2007, février 2008, juin 2008...). Mais la dernière en date est largement plus originale car elle concerne les terminaux BlackBerry.

D'après Research In Motion, la lecture d'un document piégé au format PDF sur un BlackBerry pourrait compromettre non le terminal lui-même mais le serveur BES (BlackBerry Enterprise Server) installé chez l'entreprise. Il faut pour cela bien sûr que le document soit adressé à un utilisateur de BlackBerry et que ce dernier choisisse de l'ouvrir. C'est en effet son traitement par le serveur BES (via le BlackBerry Attachment Service) qui permettrait l'exécution du code sur le serveur. La vulnérabilité obtient une note CVSS de 9. En d'autres termes, c'est un problème très sérieux pour les administrateurs BES.

RIM, à l'origine de la découverte, a dévoilé peu d'informations techniques au sujet de cette vulnérabilité. On ne sait notamment pas si elle est liée à la dernière faille PDF en date (Adobe Acrobat Reader, 24 juin 2008). Plusieurs exploits existent pour cette dernière et elle a été utilisée pour compromettre des systèmes. Il ne serait pas surprenant que RIM s'appuie sur une version vulnérable d'une librairie PDF fournie par Adobe.

Une nouvelle version de BES corrige cependant le problème. Et pour ceux qui ne voudraient pas en passer par une mise à jour, un correctif indépendant est disponible. Par ailleurs, RIM profite de l'alerte pour rappeler qu'il est préférable d'installer le serveur BES sur un segment isolé du réseau, et non directement avec le serveur de messagerie.